UNIX sistemleri için dosya sistemi erişimlerinin güvenilir hale getirilmesi

Thumbnail
View/Open
Date
2004
Author
Çelik, Sertaç
Metadata
Show full item record
Abstract
ÖZET UNIX sistemlerinde dosya sistemi erişimlerinin günümüzdeki durumu güvenli değildir. Bu, dosya sistemini zararlı programlara karşı korunmasız hale getirmektedir. Bir programın tamamen güvenilir olduğunu anlamanın oldukça zor olması tüm dosya erişimlerinin dinamik olarak gözlenmesini gerektirir. Bir programın davranışı, onun dosya işlemlerinin analiz edilmesiyle belirlenebilir. Bu çalışmanın amacı UNIX işletim sistemleri için, dosya sistemi etküeşimlerinin tamamen güvenilir olduğu bir ortam geliştirmektir. Böyle bir ortam, eşzamanlı proseslerin dosya erişimlerini kontrol ederek ve zararlı programlara karşı etkin koruma gerçekleştirerek, dosya sistemindeki bütün dosyaların bütünlüğünün sağlanmasına yardımcı olur. Kullanıcı dosya sistemi ve bu sistem üzerinde koşulan komutlar deneme materyali olarak kullamlmıştır. UNIX işletim sisteminin sağladığı proses gözetleme kolaylıkları kullanıcı komutlarının dosya işlemlerini algılamada önemli bir rol oynamaktadır. Dosya işlemlerinin algılanması sistem çağalarını yakalama üzerine dayandırılmıştır ve bu nedenle mekanizma sistemde bulunan programlardan bağımsız olarak çalışır. Programların dosya sistemi çağrılan yakından takip edilerek dosya sistemine zarar veren her türlü dosya erişimi gözetim altına alınmıştır. Dosyalara erişim belli kurallara bağlanmıştır. Eş zamanlı proseslerin dosya erişimleri sırasallaştırılmıştır ve kullanıcının dosya sistemine zarar verme olasılığı azaltılmıştır. Anahtar Kelimeler: Proses Gözetleme, Sistem Çağrıları, Dosya Restorasyonu, Güvenli Etkileşim
 
SUMMARY Making File System Accesses Secure For UNIX Systems The current status of file system accesses in UNIX is insecure. This makes the file system easily vulnerable to malicious programs. The fact that it is quite difficult to understand whether a program is entirely reliable involves monitoring all file accesses dynamically. In this way, the behaviour of a program can be determined by analysing its file operations. The goal of this work is to develop an environment for UNIX operating systems, where file system interactions are purely reliable. Such an environment helps maintaining integrity of all files in the file system, controlling file accesses of concurrent proseses and carrying out effective protection against malicious programs. User file system and commands running on it are the materials used in this work. Proses tracing facilities that the UNIX operating system provides have a key role in detecting file operations of user commands. The detection of file operations is based on catching system calls and so the mechanism works independently of programs present in the system. Every kind of interaction which becomes harmful to the file system is handled by closely monitoring the file system calls issued by programs. Accesses to files are controlled according to the certain rules. Serialization of concurrent proseses is achieved and the probability of users' destructing their own files is reduced. Keywords: Proses Tracing, System Calls, File Restoration, Secure Interaction VI
 
URI
https://acikbilim.yok.gov.tr/handle/20.500.12812/484227
Collections
info:eu-repo/semantics/embargoedAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/embargoedAccess